Gmail n'utilisera plus les SMS pour l'authentification à deux facteurs

Google prévoit de mettre fin à la prise en charge de l'authentification à deux facteurs par SMS dans Gmail, rapporte Forbes . L'envoi d'un code sur votre téléphone personnel par SMS est depuis longtemps une option proposée par Google pour vérifier votre identité, mais elle présente des problèmes de sécurité inévitables que l'entreprise souhaite résoudre.

L'objectif est de « réduire l'impact des abus de SMS qui se multiplient à l'échelle mondiale », explique Ross Richendrfer, porte-parole de Gmail, à Forbes . La solution, du moins pour l'instant, réside dans les codes QR. Au lieu de saisir votre numéro et de recevoir un SMS avec un code à saisir, Google vous proposera un code QR à scanner avec votre téléphone. La dépendance à votre smartphone est toujours présente, mais vous n'avez plus à vous fier à la sécurité laxiste des messages SMS.

Utiliser l'authentification à deux facteurs par SMS est mieux que rien, mais les SMS ne sont pas aussi sûrs que d'autres méthodes. Les criminels peuvent intercepter votre message simplement en persuadant votre opérateur de transférer votre numéro sur un nouveau téléphone. En trompant un fournisseur pour qu'il envoie plusieurs SMS à un numéro contrôlé par un criminel dans le cadre d'un processus appelé « pompage de trafic », ils peuvent même gagner de l'argent sur chaque SMS, selon Google. Considérant le volume de SMS que l'entreprise envoie à la fois pour vérifier les utilisateurs et pour s'assurer que les gens ne créent pas de comptes en masse pour envoyer du spam, il n'est pas difficile de comprendre comment les SMS pourraient poser problème.

En fin de compte, l’objectif de Google et d’autres entreprises similaires est d’utiliser des clés d’accès et d’abandonner complètement les mots de passe, mais l’adoption est lente et sécuriser le processus actuel, beaucoup plus familier, reste important.